Device registration MFA control conflicts with Conditional Access policies.
Kodėl tai svarbu
Jei įrenginių registracijos daugiafaktorinio autentifikavimo (MFA) kontrolės nesutampa su sąlyginės prieigos politikomis, naudotojai gali apeiti reikiamus MFA raginimus arba susidurti su netikėtais prieigos draudimais. Tai kenkia jūsų Microsoft 365 aplinkos saugumo būklei, sukurdamas nenuoseklų vykdymą. Administratoriai turi užtikrinti, kad šios kontrolės būtų suderintos, kad būtų išvengta spragų ar trikdžių.
Ką tikrina Aether365
Aether365 nuskaito jūsų Microsoft 365 nuomotoją, kad nustatytų atvejus, kai įrenginių registracijos MFA kontrolė prieštarauja sukonfigūruotoms sąlyginės prieigos politikoms. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po microsoft-365 security checks.
Kaip ištaisyti
Šiuo metu nėra prieinamų konkrečių šio patikrinimo taisymo veiksmų. Norėdami išspręsti konfliktą, peržiūrėkite savo sąlyginės prieigos politikas ir įrenginių registracijos nustatymus Azure portale. Įsitikinkite, kad joks MFA reikalavimas įrenginių registracijoje neperrašo ar nesukelia konflikto su sąlyginės prieigos politikos vykdymu. Veiksmai apima:
- Prisijunkite prie Azure portalo kaip sąlyginės prieigos administratorius.
- Eikite į Azure Active Directory, tada Security, tada Conditional Access.
- Peržiūrėkite kiekvieną politiką, kuri apima "Require multi-factor authentication", ir patvirtinkite, kad ji atitinka jūsų organizacijos įrenginių registracijos nustatymus.
- Sureguliuokite politikos priskyrimus arba įrenginių registracijos konfigūracijas, kad išspręstumėte prieštaringus reikalavimus.
Jei konfliktas išlieka, kreipkitės į Microsoft palaikymo tarnybą dėl tolesnio tyrimo.
Atitiktis
- Šaltinio duomenyse nėra nurodyta.
Susiję ištekliai
- Šaltinio duomenyse nenurodyta nuorodų.